Depois de criar um artefato de federação no console de administração do VMware Identity Manager, configure a autenticação SAML no tenant do Horizon Cloud.
Por Que e Quando Desempenhar Esta Tarefa
Observação:
Não configure a autenticação SAML se a sua organização usar a autenticação por cartão inteligente para ver os recursos usando um provedor de identidade de terceiros.
Observação:
O appliance do tenant do Horizon Cloud e o VMware Identity Manager devem estar em sincronização de tempo. Se eles não estiverem em sincronização de tempo, quando você tentar inicializar desktops e aplicativos do Horizon Cloud, aparecerá uma mensagem de SAML inválido.
Procedimento
- No console de administração do VMware Identity Manager, clique na seta na guia Catálogo e selecione Configurações.
- No painel esquerdo, clique em Metadados SAML.
- Clique no link Metadados do Provedor de Identidade (IdP).
- Anote a URL da barra de endereços do navegador, tal como https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml.
- Faça logon no tenant do Horizon Cloud.
- Navegue para .
- Na seção IDM, insira as informações necessárias.
Opção |
Descrição |
URL do IDM |
A URL de metadados do IdP do VMware Identity Manager copiada na etapa 4. |
Tempo limite do token SSO |
(Opcional) O tempo, em minutos, após o qual o token SSO expira. |
Data Center |
O nome do centro de dados do Horizon Cloud. Por exemplo, Horizon. |
Endereço do tenant |
O endereço do tenant do Horizon Cloud. Especifique o nome de host ou o endereço IP flutuante, ou o nome de host ou endereço IP do Access Point do appliance do tenant do Horizon Cloud. Por exemplo, mytenant.example.com. |
Resultados
Sua integração foi concluída. Agora você pode visualizar os pools de aplicativos e desktops do Horizon Cloud no console de administração do VMware Identity Manager, e os usuários finais podem iniciar os recursos aos quais eles têm direito.